Fortigate port açmak için sanal IP kullanma

Fortigate port açmak için sanal IP kullanma

Fortigate port açmak için sanal IP kullanma konusundan bahsedeceğiz. Bu yazımızda Fortigate cihazlarında port yönlendirme için Sanal IP’lerin nasıl kullanılacağını göstereceğiz. Bu işlem ile içerdeki sunucularınıza dışardan sadece belirli portlar ile bağlanmanızı sağlayacaksınız.

Örneğimizde TCP 80 portu (http), 21 (ftp) ve 22 (ssh) portlarından sunucumuza erişim izni vereceğiz. Dış IP adresi olarak 172.20.121.67 adresini 192.168.100.1 adresine sanal IP’ler ile yönlendireceğiz.

Sanal IP adreslerini oluşturma

Policy & Object > Virtual IPs > Create New > Virtual IP yolunu izleyerek port yönlendirme işlemi için sanal IP adreslerimizi oluşturuyoruz.  Dış IP adresi , yönlendirilecek adres ve port bilgileri giriyoruz. Aşağıdaki şekilde http, ssh ve ftp için portlarımızı ayarlıyoruz.

Fortigate Port Yönlendirme
Fortigate Port Yönlendirme
Fortigate Port Yönlendirme
Fortigate Port Yönlendirme
Fortigate Port Yönlendirme
Fortigate Port Yönlendirme

 

Sanal IP’leri bir Sanal IP Grubuna Ekleme

Policy & Objects > Virtual IPs > Create New > Virtual IP Group yolunu izleyerek yeni bir sanal IP grubu oluşturuyoruz.  Ve  üye olarak yukarıda oluşturduğunuz sanal IP leri ekliyoruz.

Port Yönlendirme
Virtual IP Group.

Güvenlik Politikası Oluşturma

Policy & Objects > IPv4 Policy altından yeni bir güvenlik politikası oluşturuyoruz.  Dış bağlantının geleceği arayüzü, iç bağlantı arayüzünü, bağlanacak sunucu adresini ve kullanılacak servisleri seçiyoruz. Bu kuralda NAT özelliğini devre dışı bırakıyoruz. Bu sayede kullanıcıların gerçek IP adreslerini görebiliriz . Ayrıca security profil altından antivirüs ve IPS ‘i devreye alıyoruz.

Politika oluşturma

Ve Sonuç

Dış IP adresimiz üzerinden http, ssh ve ftp ile sunucumuza bağlanmak için firewall kurallarımız hazır. Sonuçlar da aşağıdaki şekilde.

HTTP
FTP
SSH

 

Makalenin orjinali için tıklayınız.  İngilizce Orjinal makalenin videosu aşağıdaki şekildedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir